В магазине Google Play обнаружены очередные вредоносные приложения. На этот раз троянская программа была обнаружена в 90 приложениях с общим числом загрузок 5 миллионов. В результате миллионы пользователей оказались в опасности, предоставив свои данные киберпреступникам, которые стоят за этим контентом.
Расследование, проведенное компанией Zscaler, выявило вторжение зараженных вредоносным ПО приложений в магазин Google Play. В частности, речь идет о вредоносной программе Anatsa, также известной как TeaBot.
Anatsa - это очень сложная вредоносная программа, которая использует метод дроппера для заражения различных устройств, используя доброкачественные приложения в качестве своеобразного троянского вируса. Эти приложения безвредны, но направляют пользователя на загрузку вредоносной программы.
Как только Anatsa оказывается внутри устройства, она начинает действовать радикально и извлекает банковские реквизиты и финансовую информацию. Вредоносная программа стремится полностью завладеть любыми данными, которые могут позволить злоумышленникам украсть деньги пользователей.
Для кражи информации используется метод наложения и доступности, поскольку вредоносная программа, установленная на устройстве, способна считывать информацию с экрана и, разумеется, вводить свои учетные данные в различные приложения.
Зараженные этой вредоносной программой приложения выдавали себя за программы для чтения QR-кодов или PDF-файлов, являлись ключевыми приложениями для пользователей и постоянно получали загрузки. В некоторых случаях этим приложениям удавалось пробраться в рекомендации Google благодаря вниманию со стороны пользователей.
От зараженного контента в основном пострадали пользователи в Испании, Великобритании, США, Германии, Финляндии, Южной Корее и Сингапуре.
Очевидно, что Google необходимо пересмотреть свою политику, поскольку пользователи становятся полностью беззащитными перед возможными атаками. Несмотря на все принятые меры предосторожности, невозможно предугадать, что вы устанавливаете на свое устройство.